Hozzáférés az Electra ügyfélprogramhoz

nyomtatható verzió

Logikai hozzáférés a programhoz

Az Electra ügyfélprogramot kizárólag csak előre regisztrált felhasználók használhatják. Az első felhasználókat az Electra szerveren, banki ügyintézők regisztrálják. További felhasználók felvételét vagy a bank központjában lehet elvégezni, vagy az ügyfélprogramból, arra jogosult személyek aláírásával.

Az ügyfélprogram használatához minden felhasználónak egy bejelentkezési jelszóra, vagy egy chipkártyára van szüksége. A bejelentkezési jelszót ill. a chipkártyát lokális belépéskor az ügyfélprogram ellenőrzi, a banki bejelentkezéskor pedig az Electra szerver. Az ügyfélprogram tetszőleges funkciójának használatához a helyes bejelentkezési jelszó, vagy chipkártya csatlakoztatására, és ahhoz érvényes PIN kód megadására van szükség. Rossz bejelentkezési jelszó ill. chipkártya adatok megadása esetén a program nem használható. Három jelszótévesztés után a felhasználót a rendszer kitiltja. Lokális belépési próbálkozás esetén a kitiltás csak az adott programpéldányra vonatkozik, míg a banki bejelentkezésnél az egész Electra rendszerre, függetlenül attól, hogy melyik ügyfélprogram példányból vagy milyen egyéb csatornán (pl. Internet Bankingből) akar a felhasználó a későbbiekben belépni. A lokális kitiltást az Electra szerverre történő sikeres bejelentkezéssel a felhasználó még banki segítség nélkül is fel tudja oldani. Az Electra szerveren történt kitiltást a kitiltott felhasználó egymaga már nem tudja feloldani, ebben az esetben mindenképpen adminisztrátori közreműködés szükséges. A banki feloldás történhet banki ügyintéző, vagy az ügyfél egy cégszerű aláírójának közreműködésével (ügyféloldali adminisztráció).

A chipkártyát az Electra rendszertől függetlenül egy PIN kód védi, a kártya funkciói csak akkor vehetők igénybe, ha a felhasználó a helyes PIN kódot adta meg. A kártyák, bár a beállításaik különbözhetnek, általában három PIN kód tévesztést engednek meg. A harmadik hiba után a kártya blokkolódik, tehát innentől kezdve a helyes PIN megadása után sem lesz használható. A kártya blokkolt állapotát egy ún. adminisztrátori PIN megadása után lehet feloldani egy új felhasználói PIN beállításával. Ha az adminisztrátori PIN kód is blokkolódik, akkor a kártyán lévő adatok a továbbiakban már nem lesz használhatóak. Ilyenkor csak a chipkártya inicializálása marad, ami viszont az összes benne tárolt információ törlésével is jár.

Hozzáférés az adatokhoz

A rendszerben minden egyes személyhez tartozik egy egyedi felhasználói azonosító (userid), és minden egyes ügyfélprogramnak van egy egyedi azonosítója (sorszáma). A bank központjában az ügyfélhez (a céghez, ill. jogi személyhez) hozzá kell rendelni az általa használt ügyfélprogram azonosítókat (sorszámok), és az ügyfél nevében eljárható személyeket (userid-ek). Egy adott ügyfél nevében csak olyan felhasználók és olyan programok használhatóak együttesen, amik korábban a központban egymáshoz lettek rendelve. Ezzel biztosítható, hogy minden személy csak azokhoz az ügyfelekhez és ügyfélprogramokhoz férhet hozzá, amiket korábban a bank jóváhagyott. Az Electra ügyfél összerendelési mechanizmusa megengedi, hogy egy ügyfélhez több felhasználó (pl. egy cég több alkalmazottja kezeli az adatokat), egy ügyfélprogramhoz több ügyfél (pl. könyvelő cégek több másik cég adatait kezelik egy programból), vagy akár egy ügyfélhez több különböző ügyfélprogram (pl. egy cég több különböző telephelyén is kezelik a banki adatokat) is tartozhasson.

Az Electra szerveren minden egyes felhasználóhoz jogokat kell rögzíteni. Jelenleg három fajta jog létezik a rendszerben: cégszerű jog, számlajog és speciális jog. A cégszerű jogot ügyfelenként, a számlajogokat számlánként, a speciális jogokat pedig a felhasználási területtől függően különböző, vagy az ügyfélhez, vagy a felhasználóhoz kötött azonosítókra kell megadni. Egy felhasználó csak olyan adatokat kezelhet az ügyfélprogrammal, amikben szereplő azonosítókra (ügyfélkód, számlaszám, speciális azonosító) neki joga van. Az Electra rendszerben speciális jogként került bevezetésre az UGIRO jog (UGIRO azonosítóra), a hitel ill. betét jog és a funkció jog. A funkció joggal az adatok típusától ill. tartalmától függetlenül lehet szabályozni, hogy egy felhasználó a rendszerben milyen műveleteket végezhet: rögzítés, módosítás, törlés, aláírás, beküldés, import, export, letöltés a bankból.

Az eddigiekben meghatározott jogok mind a banki adatok lekérdezésére, megnézésére, használatára vonatkoztak. Az Electra rendszer ezen túlmenően kezeli a megbízások végrehajtásához szükséges jogokat is. Míg a lekérdezéshez, megnézéshez a jog egy egyszerű igen-nem állapotú jelző, addig az aláírási jog a rendszerben súlyozott. A súlyozás azt jelenti, hogy az egyes felhasználóknak a céges-, a számla- és a speciális jogaik egymáshoz képest különböző erősségűek lehetnek. A súlyozott jogokat az Electra pontrendszere írja le. A pont a jogoknál egy számszerűsített érték, minél több pontja van egy felhasználónak, annál nagyobb, annál többet ér a jogosultsága. Az Electra pontrendszer segítségével leírható a nagyvállalatoknál alkalmazott négyszemelv, ill. az első- és másodhelyű aláírók rendszere is. Az Electra szerveren a megbízások elfogadásához a hiteles aláírások felhasználóihoz tartozó jogok összességének el kell érnie egy küszöbértéket. A küszöbérték számlánként összeghatárok szerint különböző lehet, amit szintén az Electra szerveren kell beállítani. A küszöbérték alapértelmezetten 10 pont a végtelen összegre. Egy megbízási csomag beküldésekor az Electra szerver először leellenőrzi a csomagon lévő digitális aláírásokat. A helyes aláírásokhoz tartozó felhasználóra visszakeresi az adott csomag érvényesítéséhez szükséges jog értékeket, és azokat összegzi. A megbízás a helyes aláírások mellett csak akkor fogadható el, ha a jogosultsági pontok összege a meghatározott küszöbértéket elérte.

Az ügyféloldali adminisztrációval természetesen lehetőség van arra is, hogy szűkített formában, de az ügyfél saját maga is változtathasson a cégét érintő felhasználók jogain. Cégszerű aláírás mellett lehetősége van az ügyfélnek új felhasználót felvenni (pl. új munkatárs érkezik), felhasználót törölni (pl. munkatárs kilép a cégtől), ill. számla vagy speciális jogokat megadni, módosítani. Mivel az ügyféloldali adminisztráció cégszerű joghoz kötött, azzal cégszerű jogot beállítani, módosítani nem lehet.

A rendszer védelme az illetéktelen programokkal szemben

Az Electra ügyfélprogram telepítése után abban minden művelet tiltva van, kivéve a banki bejelentkezést, a jelszómódosítást, és az új regisztrációs megbízás elkészítését, aláírását és beküldését. Az Electra ügyfélprogram az első bejelentkezés után megkapja a hozzárendelt ügyfelek, felhasználók adatait, jogait, majd saját egyedi aláírási kulcsot kell vele generáltatni (regisztrációs megbízás készítése), és csak ennek beküldése után válik teljesen befejezetté a telepítési folyamat, ill. használhatóvá a program.

Az ügyfélprogram tartalmazza a saját magát alkotó program- és paraméter komponensek védelmére létrehozott ún. konzisztencia fájlt. A konzisztencia fájl titkosított, és az egyes komponensek felsorolásán kívül tartalmazza, azok dátumát, méretét és ellenőrzőösszegét is, így az ügyfélprogram képes észlelni bármelyik alkatrészének megsérülését ill. megváltozását.

Az Electra ügyfélprogramok verzióváltása kétféleképpen történhet: Vagy a bankból kezdeményezve, az Adminisztrátor programmal, megfelelő jogosultságok mellett, vagy az ügyfélprogramból kezdeményezve a bankból elérhető frissebb verziók kiválasztásával.

Az Electra szerveren lehetőség van az ügyfélprogramok letiltására. A letiltott programmal senki, még az egyébként arra jogosultak sem tudnak a letiltás után belépni.

Az Electra azáltal, hogy birtokában van az Electra szerver eléréséhez szükséges információknak (pl. TCP/IP cím, router jelszavak), ismeri a szerverrel történő kommunikáció protokollját, és az egyedi azonosítója korábban bejegyzésre került a szerveren, hiteles kliensprogramként azonosítja magát a szerver felé.

 
 Kapcsolódó hírek:Kapcsolódó cikkek: